Plusieurs failles de sécurité dans Winzip

Plusieurs failles de sécurité ont été découvertes dans Winzip (versions 3, 6, 7, 8 et 9) à la suite d'une étude déroulée (soit-disant) en interne.

Ces failles peuvent être responsables de l'exécution d'un code vérolé en utilisant un pénible, mais néanmoins récurent dépassement de mémoire tampon (buffer overflow pour les anglofiles).

L'éditeur de cette référence du monde de la compression conseille l'installation du SP1 de Winzip 9.0 qui active par défaut le firewall de...oups ah non je me trompe de news. Un SP1 qui permet donc de corriger ces failles. Bien sûr, celà fait encore un Service Pack, c'est une grande mode, mais il est précisé que Winzip fait un meilleur café après l'ajout du correctif. L'éditeur ne précise cependant pas ce qu'il advient des utilisateurs des anciennes versions, mais on peut le deviner.

Source : Secunia

Vince_INpact le 4 septembre 2004 à 14:57 (4 266 lectures)

Tweeter

• 05 / 08 / 2004 : Le logiciel de base de données Oracle a + de 30 failles !
• 22 / 03 / 2004 : Failles critiques: Norton Security/AntiSpam
• 01 / 03 / 2004 : Faille de sécurité : Winzip suit la mode
• 14 / 02 / 2004 : 7 failles de Windows en salle d'attente
• 13 / 12 / 2003 : Quand c'est noël chez Billou, c'est noël !
• 26 / 11 / 2003 : 5 failles importantes sur Internet Explorer
• 28 / 10 / 2003 : Microsoft victime de ses failles !

Actu Précédente Actu Suivante